Старый 12.02.2012, 16:26   #1721
halk
 
Регистрация: 10.02.2012
Сообщений: 3
Репутация: 0
По умолчанию

есть скрипт выводит так phpinfo: /?action=index&text={${phpinfo()}} (эксплоит : http://www.exploit-db.com/exploits/17823/) что можно еще сделать с этим .фильтруются кавычки '
halk вне форума   Ответить с цитированием
Старый 12.02.2012, 16:36   #1722
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

попробуй залить шелл, copy() в base64_decode()
faza02 вне форума   Ответить с цитированием
Старый 12.02.2012, 18:15   #1723
Facecontrol
Banned
 
Регистрация: 05.02.2012
Сообщений: 5
Репутация: -5
По умолчанию

А что за уязвимось может быть если выдает пустую страницу с надписью err(/exclusive/') или err(/exclusive'/)
Facecontrol вне форума   Ответить с цитированием
Старый 12.02.2012, 18:19   #1724
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от FliP Посмотреть сообщение
в том то и дело,что lfi нету
Найди www-root, а если его нету, то сервер СУБД не тот же самый, что веб-сервер.
Если это ufs (*bsd), то можно читать содержимое директорий через load_file.
В противном случае - ищи описание установленных пакетов, если это пакетная система.
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 12.02.2012, 18:58   #1725
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Цитата:
Сообщение от d0znpp Посмотреть сообщение
Найди www-root, а если его нету, то сервер СУБД не тот же самый, что веб-сервер.
Если это ufs (*bsd), то можно читать содержимое директорий через load_file.
В противном случае - ищи описание установленных пакетов, если это пакетная система.
В том то и дело, читается индекс, конфиги сайта и т.д.
Ereeee вне форума   Ответить с цитированием
Старый 12.02.2012, 19:32   #1726
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

если при заливании шелла в exif картинки, меняется разрешение картинки, и весь код мой портится
там редактор
Цитата:
gd-jpeg v1.0 (using IJG JPEG v62), quality = 90
в начале картинки, я так понимаю качество до 90% ухудшает.
есть варианты как залить?
faza02 вне форума   Ответить с цитированием
Старый 12.02.2012, 21:42   #1727
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

такой способ проскакивал:
http://www.0x416d73.name/articles/60
Правда у меня реализовать его не получилось.

апд: сайт похоже закрылся, мб у кого-нибудь осталась статья

Последний раз редактировалось Raz0r; 12.02.2012 в 21:45..
Raz0r вне форума   Ответить с цитированием
Старый 12.02.2012, 22:13   #1728
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

нашел англ. версию
http://ax330d.blogspot.com/2011/06/mosaic-of-attacks-from-image-upload.html
но все равно, хотелось бы увидеть ру, автора я где-то видел здесь.
faza02 вне форума   Ответить с цитированием
Старый 12.02.2012, 22:28   #1729
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от faza02 Посмотреть сообщение
если при заливании шелла в exif картинки, меняется разрешение картинки, и весь код мой портится
там редактор

в начале картинки, я так понимаю качество до 90% ухудшает.
есть варианты как залить?
1. Как качество связано с exif?
2. Попробуй воспроизвести этот код локально на своей машине. Затем бери картинки и сжи через этот код. Затем пробуй тупо сравнивать байты - что меняется, а что нет. Впереди картинки будет статическая область, которая никогда не меняется, какие бы фильтры не использовались. Эта область и может нести полезную нагрузку. Когда мы делали то, о чем говориться в статье выше, мы обходили фильтр изменения размера картинки. Скорее всего, это релевантно и для твоего случая.

Удачи!
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 13.02.2012, 00:27   #1730
Osstudio
 
Регистрация: 27.05.2011
Сообщений: 4
Репутация: -2
По умолчанию

Цитата:
Сообщение от faza02 Посмотреть сообщение
нашел англ. версию
http://ax330d.blogspot.com/2011/06/mosaic-of-attacks-from-image-upload.html
но все равно, хотелось бы увидеть ру, автора я где-то видел здесь.
https://forum.antichat.ru/showthread.php?p=3020118#post3020118

Osstudio вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot